Filip Novotny Oso hedatuta dagoen Heartbleed softwarearen akatsak, dudarik gabe, une honetan Interneteko arriskurik handiena dena, ez omen du Appleren zerbitzarietan eragiten. Segurtasun-zulo horrek munduko webgune bisitatuenen %15ean eragin zuen, baina iCloud-en edo Apple-ren beste zerbitzu batzuen erabiltzaileek ez dute beldurrik izan behar. Adierazi zuen AEBetako zerbitzari bat da Re / code.
"Apple-k segurtasuna oso serio hartzen du. Ez iOSek eta ez OS Xek ez zuten inoiz ustiatu daitekeen software hau eduki, eta funtsezko web-zerbitzuek ez zuten eraginik izan", esan zion Applek Re/code-ri. Horrela, erabiltzaileek ez dute beldur izan behar iCloud-en, App Store-n, iTunes-en edo iBookstore-n saioa hasteko edo denda elektroniko ofizialean erosketak egiteko.
Adituek webgune indibidualetan pasahitz desberdinak eta nahiko sendoak erabiltzea gomendatzen dute, baita 1Password edo Lastpass bezalako biltegiratze softwarea ere. Safari-ren pasahitz-sorgailu integratuak ere lagun dezake. Neurri horiez gain, ez da beharrezkoa beste urratsik eman, Heartbleed ez baita bezeroen gailuak erasoko lituzkeen birus klasikoa.
Munduko webguneen zati handi batek erabiltzen duen OpenSSL teknologia kriptografikoaren software akats bat da. Akats horri esker, erasotzaile bati emandako zerbitzariaren sistema-memoria irakurtzea eta, adibidez, erabiltzailearen datuak, pasahitzak edo ezkutuko beste edukiak eskura ditzake.
Heartbleed akatsak hainbat urte daramatza, 2011ko abenduan agertu zen lehen aldiz, eta OpenSSL softwarearen garatzaileek aurten bakarrik ezagutu zuten horri buruz. Hala ere, ez dago argi erasotzaileek arazoaren berri zenbat denboraz jakin zuten. Webguneen zorro handi batetik aukera zezaketen, Heartbleed-en, alegia bizi zen ezagunenen ehuneko 15 osoan.
Denbora luzez, Yahoo!, Flickr edo StackOverflow bezalako zerbitzariak ere zaurgarriak izan ziren. Seznam.cz eta ČSFD edo SME eslovakiako webguneak ere zaurgarriak ziren. Gaur egun, haien operadoreek zerbitzarien zati handi bat segurtatu dute OpenSSL bertsio berriago eta finko batera eguneratuz. Bisitatzen dituzun webguneak seguruak diren ala ez jakin dezakezu lineako proba sinple bat erabiliz proba, webgunean informazio gehiago aurki dezakezu Heartbleed.com.
Ez dakit nola erlazionatuta dagoen pasahitz sendoak erabiltzea Heartbleed arazoarekin. Ahultasun honekin pasahitz sendo bat lor daiteke, baita ahul batekin ere.
Gainera, zerbitzariak seguruak ez direla esatea nahiko astakeria da. Nola babestu behar dute zerbitzariek errore ezezagun baten aurrean? Zerbitzariak zaurgarriak ziren.
Applek dio ez zuela hackea daitekeen software hau erabili. Beraz, OpenSSL zaharragoa erabiltzen du, baina ez du batere OpenSSL erabiltzen. Ez da segurtasun hobea duela.
OpenSSL ez da SSL inplementazio bakarra. Adibidez, Microsoft-ek ere ez du OpenSSL erabiltzen.
Dakidanez, Apple-k ez du bere SSL soluzio propioa erabiltzen, beraz, oso litekeena da OpenSSL liburutegia erabiltzea.